مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/05 - 08:02

دیدگاه کسپرسکی در مورد چشم‌انداز تکاملی تهدیدات امنیت سایبری

چشم‌انداز تهدیدات امنیت سایبری به‌طور مداوم در حال تکامل است، زیرا عوامل جدید، فناوری‌ها و تهدیدات نوظهور، دنیایی نامطمئن را برای سازمان‌ها و عموم مردم ایجاد می‌کنند که حتی باز کردن یک ایمیل نیز ممکن است خطراتی به همراه داشته باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، حرفه‌ای‌های امنیت سایبری باید هوشیار باشند و در مقابل طرح‌ها، تهدیدات و استراتژی‌های به سرعت در حال تغییر مجرمان سایبری که از فناوری‌های متن‌باز استفاده می‌کنند و به طور فزاینده‌ای پیچیده می‌شوند، جلوتر بمانند.

بر اساس گزارش تحلیل واکنش به حوادث کسپرسکی در سال 2023، در مقیاس فعلی تهدیدات سایبری، 75 درصد از تلاش‌های حمله سایبری از مایکروسافت آفیس سوءاستفاده کرده‌اند.

از نظر بردارهای آلودگی، 42.3 درصد از تلاش‌های موفق از برنامه‌های عمومی موجود استفاده کرده، 20.3 درصد از حساب‌های به خطر افتاده بهره برده و تنها 8.5 درصد از روش کرک کردن اعتبارنامه‌ها با استفاده از حملات بروت فورس (brute force) بهره برده‌اند.

در مورد بردارهای آلودگی، بیشتر نفوذها به دلیل استفاده مهاجمان از اعتبارنامه‌های سرقت‌شده یا خریداری‌شده قبل از انجام حملات پروتکل دسکتاپ از راه دور (RDP)، ایمیل‌های فیشینگ با پیوست‌ها و لینک‌های مخرب و فایل‌های مخرب در منابع عمومی که به عنوان الگوهای اسناد جعلی بودند، انجام شده است.

به عنوان یک نکته مثبت، حملات در سه‌ماهه اول سال 2023 نسبت به مدت مشابه سال 2022، 36 درصد کاهش داشته است.

پس از وقوع یک حمله سایبری، پیامدها شامل رمزگذاری داده‌ها در 33.3 درصد از سازمان‌ها، سرقت داده‌ها در 21.1 درصد و نقض دایرکتوری‌های فعال در 12.2 درصد موارد رخ داده است.

بر اساس یک نظرسنجی قبلی کسپرسکی که در سال 2022 انجام شد، بزرگ‌ترین تهدیدهای سایبری شامل باج‌افزارها (66 درصد) و سرقت داده‌ها (66 درصد) هستند و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تأمین (60 درصد)، حملات منع سرویس توزیع شده (DDos) (60 درصد)، جاسوسی سایبری (59 درصد)، تهدیدهای مداوم پیشرفته (57 درصد) و استخراج رمزنگاری (56 درصد) قرار دارند.

برای سال 2024، تهدیدهای سایبری کنونی بیشتر شامل حملات زنجیره تأمین (6.8 درصد) و تلاش‌های فیشینگ هدفمند (5.1 درصد) هستند که همچنان تهدیدات جدی برای کسب‌وکارها به شمار می‌روند.

بر اساس همان آمار سال 2023، بیشترین اهداف مورد حمله عوامل تهدید شامل دولت‌ها (27.9 درصد)، موسسات مالی (12.2 درصد)، صنایع تولیدی (17 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) بودند.

از نظر مناطق هدف، آسیا و کشورهای مستقل مشترک‌المنافع (CIS) با 47.3 درصد بیشترین حوادث امنیت سایبری را داشتند و پس از آن آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) قرار گرفتند.

ایگور کوزنتسوف، مدیر تیم تحقیقات جهانی و تحلیل کسپرسکی، بیان کرد:

دولت‌ها بیشترین هدف حملات عوامل تهدید بودند و پس از آن به ترتیب صنایع تولیدی و موسسات مالی با بزرگ‌ترین ریسک تهدیدهای سایبری شامل باج‌افزار و خرابکاری سایبری قرار گرفتند.